Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Ekonomi

MSB: ”Det är en allvarlig sårbarhet”

Myndigheten för samhällsskydd och beredskap (MSB) ska nu utreda DN:s uppgifter om säkerhetsbrister i Bredbandsbolagets modem. Enligt Post- och Telestyrelsen kan det vara ett lagbrott om internetoperatörernas utrustning inte är säker.

DN avslöjar i dag att Bredbandsbolaget har allvarliga sårbarheter i sina modem. Sannolikt berörs minst 100 000 svenska hushåll.

MSB ska nu titta närmre på uppgifterna, enligt Jonas Thambert, IT-säkerhetsexpert på avdelningen Cert.se.

– Vi vänder oss framför allt till företag och myndigheter. Det här är konsumentutrustning. Men vi kommer att undersöka detta. Vi kommer nu att titta närmre på de tekniska detaljerna och verifiera sårbarheten. Eventuellt kommer vi att titta på hur landskapet ser ut i Sverige, undersöka och prata om detta bland operatörer, säger Jonas Thambert.

Säkerhetsbristen innebär att andra i realtid kan se vilka sajter som besöks, läsa mejl och ta över bankkonton. DN har bekräftat säkerhetsbristen hos tio personer och har kunnat se i princip allt de gör på internet.

För att sårbarheten ska kunna utnyttjas krävs att internetanvändaren lockas att besöka en hemsida som innehåller skadlig datorkod (alltså en programinstruktion till datorn). Koden skulle till exempel kunna läggas in på en sida som innehåller bilder på gulliga djur, eller dolt i en annons på en helt vanlig hemsida.

– Det är en allvarlig sårbarhet. Jag skulle bedöma det till en sjua på en tiogradig skala. Att mellan 8 000 och 16 000 av modemen dessutom är exponerade mot internet är ännu allvarligare, säger Jonas Thambert.

Post- och telestyrelsen (PTS) har tillsynsansvar över internetoperatörer. Staffan Lindmark, jurist på PTS säger till DN att det vara ett lagbrott om internetoperatörernas utrustning inte är säker.

– Min spontana reaktion är att detta är en fråga som vi är berörda av och som vi är intresserade av.

Hur då?

– Bredbandsbolaget tillhandahåller internetjänster som står under vår tillsyn. Det finns en särskild lag som heter "lagen om elektronisk kommunikation". I den lagen så finns det regler om säkerhet, bland annat krav på att man ska vidta säkerhetsåtgärder för att skydda att den information som behandlas i tjänsten skyddas.

– Utifrån uppgifterna i DN:s artikel förefaller det vara så att man har brister i säkerheten som gör att andra kan komma åt information och avlyssna trafiken som går mellan kund och internet. Där finns det regler som operatören är tvungna att följa. Där har vi möjlighet att bedriva tillsyn.

Kommer ni att utreda detta?

– Vi kommer att fundera på om vad vi ska göra. Så som det beskrivs i artikeln kan säkerhetsbristerna få allvarliga konsekvenser. Vi återkommer under dagen, säger Staffan Lindmark.